เดือนแห่งความปลอดภัยทางไซเบอร์ — 9 ต.ค. 2018เครื่องเล่นเสียงช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงหากแผนกความมั่นคงแห่งมาตุภูมิต้องการเสริมการป้องกันความปลอดภัยทางไซเบอร์ จะใช้หมู่บ้านและขยายไปถึงประชาชนทั่วไปหน่วยงานกำลังทบทวนความจำเป็นของความรับผิดชอบร่วมกันในการจัดการกับความท้าทายทางไซเบอร์ของประเทศ ซึ่งนำมาสู่ระดับแนวหน้าก่อนการสอบกลางภาคในวันที่ 6 พฤศจิกายน แต่ Jeanette Manfra
ผู้ช่วยเลขานุการ National Protection and Programs Directorate
ของ Office of Cybersecurity and Communications ของ DHS กล่าวว่าสิ่งนี้ได้ดำเนินการมาระยะหนึ่งแล้ว
Jeanette Manfra ผู้ช่วยเลขานุการผู้อำนวยการด้านการป้องกันและโครงการแห่งชาติของสำนักงานความปลอดภัยทางไซเบอร์และการสื่อสารที่แผนกความมั่นคงแห่งมาตุภูมิ
“ทุกคนมีบทบาทในการยกระดับการป้องกันของเรา และทำให้ยากขึ้นสำหรับผู้กระทำผิดเหล่านี้ และเราต้องทำงานร่วมกันในแบบที่เราอาจไม่เคยทำมาก่อน” มันฟรากล่าวในเดือนแห่งความปลอดภัยทางไซเบอร์ “ดังนั้น รัฐบาลจำเป็นต้องก้าวไปข้างหน้าในวิธีการที่เราทำงานกับบริษัทเอกชน วิธีที่เราทำงานกับสาธารณะ วิธีที่เราทำงานกับระบบของเราเอง จากนั้นเราจะถามทุกคน ตั้งแต่ผู้บริโภครายบุคคลไปจนถึงซีอีโอ เพื่อให้ความปลอดภัยในโลกไซเบอร์มีความสำคัญในทุกสิ่งที่พวกเขาทำ”
เธอได้พูดคุยกับ Jason Miller จาก Federal News Network เพื่อระลึกถึงเดือนแห่งการรับรู้ความปลอดภัยทางไซเบอร์แห่งชาติประจำปีครั้งที่14 ในปีนี้ การเสริมสร้างความแข็งแกร่งให้กับพนักงานเป็นสิ่งที่สำคัญที่สุด เธอกล่าว DHS จะต้องมีผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่เชื่อถือได้และเริ่มต้นด้วยการศึกษา
Manfra กล่าวว่า สิ่งสำคัญคือครูและโรงเรียนต้องชี้แจงให้นักเรียนเห็นว่าความปลอดภัยในโลกไซเบอร์เป็นเส้นทางอาชีพที่พร้อมใช้งาน และมีเครื่องมือสำหรับพวกเขาในการเรียนรู้เกี่ยวกับเรื่องนี้ เธอยังกล่าวด้วยว่าความปลอดภัยทางไซเบอร์ต้องเป็นส่วนหนึ่งของกลยุทธ์การจัดการความเสี่ยงของหน่วยงาน และเจ้าหน้าที่ด้านข้อมูลและเทคโนโลยีระดับหัวหน้าจำเป็นต้องเข้าถึงความเป็นผู้นำของพวกเขา
Manfra กล่าวว่ามีความคืบหน้า แต่ต้องมีการพิจารณาความเสี่ยง
จากบุคคลที่สาม เช่น กระบวนการจัดซื้อ ไปจนถึงหัวหน้าเจ้าหน้าที่สารสนเทศ การให้อำนาจแก่ซีไอโอด้วยเครื่องมือที่พวกเขาต้องการ ไม่ว่าจะผ่านการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง หรือระบบป้องกันไซเบอร์แห่งชาติ ก็มีความสำคัญเช่นกัน เธอกล่าว
“ฉันคิดว่ารัฐบาลกลางมีความท้าทายเช่นเดียวกับบริษัทขนาดใหญ่ ในเรื่องความปลอดภัยทางไซเบอร์” เธอกล่าวกับ Tom Temin ในรายการFederal Drive “ไม่ใช่สิ่งที่คุณสามารถมอบหมายให้กลุ่มคนด้านเทคนิคที่คุณให้ตู้เสื้อผ้าที่ไหนสักแห่งเพื่อคิดออกและหวังว่าถ้าคุณให้เงินมากขึ้นพวกเขาจะแก้ปัญหาได้”
ในเดือนกรกฎาคม DHS กล่าวว่าจะจัดตั้งศูนย์บริหารความเสี่ยงแห่งชาติเพื่อให้บริษัทต่างๆ เข้าถึงจุดเดียวเพื่อพูดคุยกับหน่วยงานเกี่ยวกับการโจมตีทางไซเบอร์ ในเดือนนี้ DHS กำลังมองหามาตรการเฉพาะที่รัฐบาลกลางสามารถดำเนินการเพื่อทำให้ระบบมีความปลอดภัยมากขึ้นโดยไม่ต้องใช้ “ทรัพยากรที่จำกัดกับโซลูชันที่จำกัด” Manfra กล่าว
เธอกล่าวว่าในเดือนนี้สำนักงานของเธอจะดูว่าพนักงานต้องการหลักสูตรเพิ่มเติมเช่น Federal Virtual Training Environment หรือไม่ เธอต้องการให้แน่ใจว่า CIO และ CFO ทราบถึงเครื่องมือที่มีอยู่แล้ว
และเมื่อพูดถึงสินทรัพย์ที่มีมูลค่าสูง Manfra กล่าวว่าเป็นการดีที่สุดที่จะตรวจสอบให้แน่ใจว่าเจ้าของภารกิจมีส่วนร่วมในการตัดสินใจเกี่ยวกับความเสี่ยง และมีความรู้สึกว่าความเสี่ยงทางไซเบอร์สามารถส่งผลกระทบต่อความเสี่ยงของภารกิจได้อย่างไร
“เรากำลังทำงานเพื่อปรับใช้เครื่องมือบางอย่าง ไม่ว่าจะเป็นการแมปห่วงโซ่อุปทานของพวกเขา ช่วยให้พวกเขาเข้าใจว่าหน้าตาเป็นอย่างไร หรือแม้แต่เพียงแค่ทั่วไป ‘นี่คือความหมายของความปลอดภัยทางไซเบอร์’” เธอกล่าว “หากคุณไม่ได้อยู่ในพื้นที่นี้ อาจเป็นเรื่องที่ค่อนข้างน่ากังวล ดังนั้นการช่วยให้ผู้ที่ไม่มีพื้นฐานด้านเทคโนโลยีเข้าใจว่าสิ่งนี้หมายถึงอะไร เรากำลังพูดถึงอะไร เช่น [National Institute of Standards and Technology] กรอบไซเบอร์ – หมายความว่าอย่างไร คุณใช้สิ่งนั้นกับภารกิจของคุณอย่างไร”
